Déclaration de protection des données
de
Personal MedSystems GmbH
Wilhelm-Leuschner-Straße 41
60329 Frankfurt am Main
Mise à jour : 17 mars 2023
I. Dispositions générales sur la protection des données chez Personal MedSystems GmbH
Nous prenons la protection de vos données très au sérieux et adhérons strictement aux réglementations des lois sur la protection des données, notamment le Règlement général sur la protection des données (RGPD) de l'UE et la loi fédérale suisse sur la protection des données.
1. Partie responsable
La partie responsable au sens de la loi sur la protection des données est Personal MedSystems GmbH, Wilhelm-Leuschner-Str. 41, 60329 Frankfurt am Main, Allemagne (ci-après nommée « PMS »), représentée par M. Felix Brand (Directeur Général) et le Dr Markus Riemenschneider (Directeur Général).
Agent de protection des données indépendant : M. Dr. Sebastian Kraska, Institut für IT-Recht GmbH (IITR), Marienplatz 2, 80331 Munich, Allemagne ; Téléphone : +49 (0) 89 18917360 ; e-mail : dpo-contact@iitr.de.
2. Droit à l’information
Vous aurez le droit, , conformément à l'art. 15 du RGPD, d’être informé à tout moment du type et de l’étendue des données vous concernant, stockées par nos soins, de leur origine, de leurs destinataires et de l’objet du stockage. Courriel : info@cardiosecur.com
3. Révocation du consentement et droit de rectification
Vous pouvez révoquer votre consentement au stockage de vos données personnelles et à leur utilization conformément à l'article 21 du RGPD, à tout moment avec effet pour le futur. La révocation d'une utilisation ultérieure des données signifie que vous ne pouvez plus obtenir les services (par exemple, l'utilisation de l'application, du compte utilisateur, de la lettre d'information). Veuillez noter que même après la révocation de votre consentement, nous pouvons traiter vos données dans la mesure nécessaire à l'exécution du contrat et à des fins de facturation dans le cas où vous êtes notre client ou utilisateur de nos services. En outre, nous sommes tenus de respecter les délais de conservation légaux.
Si les informations vous concernant ne sont pas (ou plus) correctes, vous pouvez demander une rectification conformément à l'art. 16 du RGPD. Si vos données sont incomplètes, vous pouvez demander qu'elles soient complétées.
4. Anonymisation et suppression de données
Après l'élimination de l'objet commercial associé à vos données (par exemple, résiliation ou annulation du contrat), vos données médicales seront irréversiblement anonymisées après 10 ans, de sorte que vous puissiez au moins fournir vos données avec des réclamations civiles contre des médecins en ce moment. En outre, , conformément à l'article 17, paragraphe 3, point e) et à l'article 6, paragraphe 1, point f) du RGPD, les données seront conservées relatives à toute réclamation contre Personal MedSystems GmbH doivent être conservées pendant cette période. Si, après la disparition de la finalité commerciale, vous souhaitez que vos données médicales ne soient pas conservées de manière sécurisée pendant 10 ans, veuillez-nous en informer dans le cadre de votre résiliation ou de votre révocation afin que vos données médicales puissent être rendues anonymes de façon immédiate et irréversible. Notre concept d'anonymisation prévoit de supprimer de manière irréversible vos données personnelles directement liées à vos données médicales (par exemple, sur les données ECG) et à les remplacer par des données provenant d'un générateur aléatoire. Il n'existe aucun référentiel de données permettant d'établir un lien direct ou indirect entre vos données personnelles supprimées et les données anonymisées. Nous attirons votre attention sur le fait qu'après cette étape, vos données médicales ne peuvent plus être attribuées à votre personne. Même dans le cas où vous souhaiteriez reprendre la relation commerciale avec nous, nous ne serons plus en mesure d'afficher vos données ECG préalablement anonymisées. Cela est également valable si vos données personnelles (par opposition à vos données médicales) sont encore à notre disposition dans le cadre de la réalisation du contrat et du délai légal de conservation relatif.
Dans le cadre des délais légaux de conservation, nous sommes tenus de conserver vos données personnelles concernant l’exécution de ce contrat pendant 10 ans ou plus si la loi l'exige et ensuite de les effacer irrémédiablement.
5. La sécurité informatique et la cybersécurité
Nous entretenons un système de gestion de la sécurité de l'information (ISMS) et sommes certifiés selon la norme ISO 27001.
Pour des raisons de sécurité, nous vous recommandons de ne transmettre les e-mails et SMS que sous forme cryptée et de ne pas traiter vos données via des connexions sans fil non sécurisés.
Remarque importante: Lors d'une transmission électronique de données non cryptées, des risques considérables subsistent malgré tous les dispositifs de sécurité que nous avons mis en place. Une protection complète des données contre l'accès non autorisé par des tiers n'est pas possible. En outre, nous vous renvoyons aux points III. et IV. ci-dessous.
Si vous identifiez un problème de cybersécurité, veuillez-nous le signaler. E-mail: info@cardiosecur.com
6. Demande d'informations par les autorités publiques
Nous pouvons être obligés par la loi, une décision de justice ou une demande valable d'une autorité publique de transférer vos données à caractère personnel à une autorité publique, par exemple dans le cadre d'une infraction pénale ou d'une menace pour la sécurité publique. Nous examinerons avec diligence la légitimité d'une telle demande et vous informerons si vos données à caractère personnel font l'objet d'une telle demande, à moins que la notification ne soit interdite par la loi.
7. Droit de réclamation
Si vous avez l’impression que nous n’avons pas traité vos données de façon appropriée, vous pouvez exercer expressément votre droit règlementaire de vous plaindre directement vertu de l'article 77 du RGPD, en vous auprès de l’autorité de régulation pertinente. Il s’agit dans votre cas de Der Hessische Datenschutzbeauftragte (Chargé de la sécurité des données de l’État de Hesse), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Allemagne, adresse de messagerie: poststelle@datenschutz.hessen.de.
II. Informations relatives à la protection des données en cas d’utilisation du site Internet de PMS et des services nécessitant un enregistrement
Le contenu de notre site web a été créé avec le plus grand soin. Toutefois, nous ne garantissons pas l'exactitude, l'exhaustivité et l'actualité du contenu proposé. L'utilisation du contenu de notre site web est sous la responsabilité du visiteur. Les contributions dont les sources sont nommément citées reflètent l'opinion des auteurs respectifs et non pas systématiquement la nôtre. La simple utilisation de notre site web n’est source d’aucun lien contractuel entre le visiteur et nous.
Ce site web contient des liens vers des sites de tiers (ci-après «liens externes»). Ces sites web sont soumis à la responsabilité de leurs exploitants respectifs. Nous n'avons aucune influence sur la conception et le contenu actuel et futur de ces sites tiers référencés. Le placement de liens externes ne signifie pas que nous nous approprions les contenus de la référence ou du lien externe. Il n'est pas raisonnable pour nous de vérifier les liens externes sans preuve concrète de violations légales. Toutefois, nous supprimerons ces liens externes dès que nous aurons pris connaissance d’une infraction légale.
Les contenus publiés sur ce site web sont soumis à la législation allemande sur le droit d'auteur et les droits voisins. Toute utilisation non autorisée par la loi allemande sur le droit d'auteur et les droits voisins nécessite notre accord écrit préalable ou celui du détenteur des droits d'auteur. Cela s'applique en particulier à la copie, à l'édition, à la traduction, au stockage, au traitement ou à la reproduction de contenus dans des bases de données ou d'autres médias et systèmes électroniques. La reproduction ou la distribution non autorisée de contenus individuels ou de pages complètes n'est pas autorisée et est punie par la loi. Seule la réalisation de copies et de téléchargements à personnel, privé et non commercial est autorisée. La présentation de ce site web dans des pages-écrans de tiers n'est autorisée qu'avec notre accord écrit préalable. Dans la mesure où le contenu de ce site n'a pas été créé par nous, les droits d'auteur des tiers relatifs sont respectés. Les contenus et les droits des tiers sont marqués comme tels. Si l'utilisateur devait néanmoins prendre connaissance d'une violation du droit d'auteur, nous le prions de nous le signaler. Nous supprimerons le contenu concerné dès que nous aurons pris connaissance d’une telle infraction légale.
L'utilsation de notre site web et des services nécessitant une inscription (compte utilisateur, newsletter) est exclusivement soumise à la présente déclaration de protection des données.
Dans l’ensemble, l'utilisation de notre site web est possible sans la fourniture de données personnelles. Les données collectées ne seront pas transmises à des tiers, sauf en cas d'obligation légale ou si vous avez expressément consenti à une telle transmission. Sous réserve de ces exceptions, aucune donnée ne sera transmise à des tiers, pas même dans le cadre de la collecte de cookies et d'analyses de sites web. Afin de protéger vos données, nous n'utilisons pas Google Analytics ou Google AdWords mais l'outil analytique interne Matomo, conforme au RGPD.
Le serveur internet nécessaire au bon fonctionnement de notre site web est techniquement exploité par la société de services informatiques (ci-après «prestataire de services informatiques») suivante:
ilexius GmbH
Unter den Eichen 5
Haus i
65195 Wiesbaden
Nous obligeons le prestataire de services informatiques à respecter les exigences du RGPD par le biais d'un contrat de traitement des données valide.
1. Collecte de données lors de l’utilisation du site Internet
À travers votre navigateur internet vous transmettez (par nécessité technique) des données au serveur internet qui se trouve chez notre prestataire de services informatiques lorsque vous consultez nos pages web. Pour vous permettre l’utilisation souhaitée de notre site web, les données suivantes permettant la communication entre votre navigateur internet et notre serveur web sont enregistrées au cours d’une session:
- date et heure,
- fuseau horaire du début et de la fin de l'utilisation,
- la taille en octets,
- l'adresse IP anonymisée de l'utilisateur (raccourcie de 2 octets) et
- le type de service télémédia ou de télécommunication utilisé, ainsi que
- des informations spécifiques à l’appareil utilisé et d'autres informations similaires.
Pour des raisons de sécurité technique, notamment pour la défense contre des tentatives d'attaques sur notre serveur web, nous stockons ces données. Ces données ne nous permettent pas d’identifier les utilisateurs individuels, puisque les données sont immédiatement rendues anonymes au moyen d’un raccourcissement de l'adresse IP. Les données anonymisées sont traitées à des fins statistiques ; un rapprochement avec d’autres bases de données ou une communication à des tiers n’a lieu à aucun moment, pas même de manière partielle.
2. Les cookies
Notre site web utilise des «cookies» à plusieurs endroits. Les cookies sont de petits fichiers texte que le navigateur web sauvegarde sur votre ordinateur. Les cookies que nous utilisons ne sont pas des cookies de suivi (par exemple pour le re-ciblage ou la publicité ciblée) mais sont utilisés pour remplir des fonctions de service essentielles (par exemple pour les paramètres linguistiques) et pour rendre le site web plus intuitif, efficace et sûr.
Vous pouvez paramétrer votre navigateur de manière à être informé de l'installation de cookies et de leur durée d'activité afin de décider de les accepter ou non au cas par cas ou encore de refuser les cookies de manière générale. En ce qui concerne la durée d’activité, il existe, par exemple, des cookies de session qui sont limités à la durée spécifique de l'utilisation du site web ou encore des cookies qui mémorisent des actions et/ou des entrées que vous effectuez sur notre site web pour une période plus longue allant jusqu'à quatre-vingt-dix jours, vous permettant ainsi de ne pas avoir à réentrer certaines données, comme votre nom par exemple, lors de votre prochaine visite sur notre site web.
Si les cookies sont refusés, la fonctionnalité de notre site web ou de nos services peut être limitée.
Nous sommes heureux de vous aider à obtenir plus d'informations sur les paramètres des cookies pour les navigateurs les plus courants. Cliquez sur le lien correspondant à votre navigateur:
- Paramétrage des cookies dans Google Chrome
- Paramétrage des cookies dans Firefox
- Paramétrage des cookies dans Internet Explorer
- Paramétrage des cookies dans Safari pour Mac
- Paramétrage des cookies dans Safari pour iPhone, iPad ou iPod Touch
Si vous avez des questions sur le paramétrage des cookies, n'hésitez pas à contacter notre service clientèle .
3. Analyse du site web
Afin de protéger au mieux vos données, nous n'utilisons pas Google Analytics pour l'analyse du site web. Pour la conception de notre site Web en fonction des besoins, nous utilisons l'outil Matomo, conforme au RGPD. Il s'agit d'un service d'analyse web interne PMS de la société InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nouvelle-Zélande, NZBN 6106769. Aucune donnée n'est transmise en Nouvelle-Zélande.
Afin de collecter et d'analyser des informations sur l'utilisation de notre site web avec Matomo, les informations d'utilisation sont uniquement transmises à notre serveur chez le prestataire de services informatiques mandaté et nommé dans la présente déclaration de protection des données et sont stockées temporairement à des fins d'analyse. Au cours de ce processus, votre adresse IP n'est traitée que sous forme raccourcie et donc de façon anonyme. Cela ne permet aucune déduction de votre identité individuelle. L'article 6, paragraphe 1, lettre f), du RGPD constitue la base juridique pour l'utilisation de Matomo. Vous trouverez de plus amples informations sur les conditions d'utilisation de Matomo et sur les règles de protection des données à l'adresse suivante: https://matomo.org/privacy/
4. Inscription facultative à la newsletter
L'inscription à notre lettre d'information (par exemple via notre site web) s'effectue selon la procédure du double opt-in, c'est-à-dire que vous confirmez votre inscription à la lettre d'information sur le site web et via un lien de confirmation dans un e-mail qui vous est ensuite automatiquement envoyé. Ce n'est que lorsque les deux confirmations ont été données par vous que vous êtes inscrit à la newsletter. Dans le cas de votre inscription à notre newsletter, vous nous fournissez votre adresse e-mail. Nous utilisons ces informations exclusivement pour vous envoyer la newsletter. Pour l'envoi de la lettre d'information, nous utilisons l'adresse suivante
Rapidmail GmbH, dont le siège social est situé Augustinerplatz 2 à 79098 Freiburg.
À chaque fois que nous envoyons notre bulletin d'information, Rapidmail mesure pour nous si le courriel envoyé a été ouvert par vous (mesure du succès). Nous utilisons ces informations pour vous envoyer des contenus liés aux produits et pertinents sur le plan médical. L'adresse électronique que vous avez saisie lors de votre inscription à la newsletter sera conservée par nous et par Rapidmail jusqu'à ce que vous vous désinscriviez de notre newsletter. Vous pouvez vous désinscrire à tout moment en utilisant le lien prévu à cet effet dans la newsletter ou en nous envoyant un message correspondant (voir les mentions légales pour l'adresse e-mail). En vous désinscrivant, vous vous opposez à l'utilisation de votre adresse électronique pour la newsletter. En outre, pour les clients existants, nous nous référons à la section IV. 4 ci-dessous.
5. Traitement en relation avec les services notifiables
Si vous souhaitez utiliser nos services fournis par voie électronique (par exemple, utilisation de l'application, compte d'utilisateur, etc.), nous avons besoin d'informations supplémentaires de votre part afin de fournir ces services et à des fins de facturation. Il s'agit notamment de votre nom, de votre adresse électronique, de votre adresse, de votre numéro de téléphone, etc. La divulgation de ces données se fait de votre part sur une base expressément volontaire afin de nous permettre de fournir nos services. En confirmant l'envoi de vos données, vous acceptez que nous puissions vous contacter par e-mail, par courrier ou par téléphone conformément à l'objectif respectif (p. ex. prestation de services, amélioration de notre offre de services) et que nous puissions collecter, stocker et utiliser vos données. Une transmission de vos données à des tiers, tels que:
- dle prestataire de services informatiques que nous avons mandaté,
- notre centre de données:
Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
avec des serveurs localisésà:
Nuremberg, Falkenstein Vogtland et à Helsinki, Finlande
- les entreprises que nous avons mandatées pour la facturation des prestations de services que vous avez choisies,
- l’établissement financier émetteur de cartes, tels qu’une banque ou une société de cartes de crédit,
- les prestataires de services logistiques mandatés pour la livraison de nos produits
- des partenaires de coopération mandatés à cette fin,
n'ont lieu que lorsque nous les avons chargés d'accomplir les tâches correspondant à la finalité respective. Ces tiers ne peuvent utiliser les données à d'autres fins que celles conformes à nos instructions. En outre, les tiers sont tenus de traiter les données conformément à la présente déclaration de protection des données et aux dispositions de protection des données actuellement en vigueur, par exemple dans le cadre d'un traitement commandé conformément à l'art. 28 du RGPD. En outre, nous pouvons être tenus de divulguer vos données personnelles pour nous conformer aux dispositions légales et aux exigences réglementaires. Nous ne transmettons pas d'autres données à des tiers.
III. Information sur l’utilisation de la protection pour l’application
Pour des raisons de protection des données, notre application CardioSecur est configurée de telle sorte qu'elle ne nécessite aucune autorisation spéciale lorsqu'elle est installée sur votre smartphone/tablette. Dans le cadre de l'utilisation de l'application, vous pouvez préciser de façon facultative, si vous souhaitez contacter des personnes directement à partir de l'application et les définir comme contacts de confiance dans l'application. Pour ce faire, l'application exige que vous initiiez vous-même l'accès à votre carnet d'adresses . L'application CardioSecur n'accède pas automatiquement à votre carnet d'adresses. Veuillez noter que si vous effectuez des captures d'écran ou utilisez la commutation d'applications, des données sensibles peuvent être compromises.
Durant le processus d’installation de l'application CardioSecur, il vous sera demandé si:
- vous souhaitez partager vos données GPS pour détecter une éventuelle influence de l'altitude ou des conditions météorologiques sur le résultat de l'ECG à l'avenir.
- l'application est autorisée à vous envoyer des messages, par exemple, pour vous rappeler d'effectuer un ECG.
Le refus de ces paramètres n'affecte pas les autres fonctionnalités de votre application CardioSecur.
Nous vous conseillons vivement d’avoir recours à une protection active de votre smartphone/tablette, faute de quoi des tiers pourraient avoir accès à des données sensibles. Protégez votre smartphone/tablette contre l'accès par des tiers grâce à un code d'accès, votre empreinte digitale ou une sécurité par reconnaissance faciale. Si vous le protégez avec un code d'accès, prenez l'habitude de le changer régulièrement et ne le rendez pas accessible à des tiers.
Si vous recourez à une solution de cloud computing (p. ex. iTunes, iCloud ou Android) pour sauvegarder votre smartphone/tablette, les données locales stockées dans l’application CardioSecur sur votre smartphone/tablette seront sauvegardées ici. Dans un tel cas, veuillez consulter la version actuelle de la solution de cloud computing qui vous est applicable (par exemple, les dispositions d’Apple en vigueur concernant la protection des données ( www.apple.com/fr/privacy/privacy-policy/).
IV. Information sur la protection des données des clients PMS
Nous avons mis au point des mesures organisationnelles et techniques pour protéger de manière fiable les données que nous recevons de vous. La formation complète de nos collaborateurs en matière de protection des données et de sécurité informatique et leur obligation contractuelle de confidentialité des données (notamment selon l'art. 5 du RGPD et selon la loi suisse sur la protection des données) ainsi que les obligations générales de confidentialité garantissent que vos données sont traitées confidentiellement par nous. Nos mesures de sécurité prévoient également que nous vous demandions une preuve de votre identité, notamment lorsque vous nous contactez par téléphone.
Sur les pages de notre site web sur lesquels des informations personnelles peuvent être saisies, par exemple dans la zone «Mon compte», nous appliquons la norme industrielle SSL (Secure Sockets Layer) pour crypter vos données. À travers le cryptage SSL, vos données sont modifiées avant d'être transférées sur notre serveur de manière à ce qu'elles ne puissent pas être reconstituées par des tiers. De cette manière, la confidentialité de vos informations et de vos données de paiement est garantie lors des transactions sur internet.
Nous vous invitons à prendre vous-même toutes les précautions possibles pour protéger vos données lorsque vous travaillez avec un navigateur dans la zone «Mon compte». Lorsque vous êtes connecté à la section "Mon compte", une connexion est établie entre votre terminal et notre système d'arrière-plan. Cette connexion est maintenue même si vous verrouillez votre terminal. Vous devez toujours vous déconnecter de la zone "My Account" pour couper la connexion avec le système d'arrière-plan. Prenez l'habitude de changer régulièrement votre mot de passe. Nous vous recommandons d'utiliser une combinaison de lettres et de chiffres pour votre mot de passe et de vous assurer que vous utilisez un navigateur sécurisé compatible SSL pour naviguer sur l'internet. Si possible, déconnectez-vous complètement après avoir cessé d'utiliser un ordinateur que vous n'utilisez pas exclusivement seul et ne mettez pas votre mot de passe à la disposition de tiers. Veuillez noter qu'une modification du mot de passe de votre compte utilisateur prend toujours effet et sur le site Web «Mon compte» et dans l'application CardioSecur. Veuillez noter que la réalisation de captures d'écran ou l'utilisation de la commutation d'applications peuvent compromettre des données sensibles. Soyez toujours conscient des conséquences que vos actions peuvent avoir sur la protection de vos données.
Données techniques concernant la sécurité
Cryptage avec des certificats SSL pour les transferts de données sensibles. Protection des serveurs : nos serveurs sont protégés des attaques au moyen de systèmes de firewall. Un système de sécurité interne et un concept d’autorisation assurent que les données sensibles ne soient accessibles qu’à des personnes spécifiquement désignées (p. ex. données médicales à un médecin, données comptables au département comptable etc.).
1. Traitement des données du client et patient
L’accès aux données du client ou du patient est régulé de telle manière que le plus petit groupe possible de personnes (y compris le médecin sélectionné par le client) puisse avoir accès à la fois à l’identité du patient, et simultanément à ses données médicales. L’accès est sécurisé par une protection par mot de passe respective.
Les types de données suivants sont collectés et traités lors de l’exécution du contrat:
- Coordonnées: nom, adresse, numéro de téléphone, courriel, sexe, etc.
- Date de l'enregistrement: date et heure des enregistrements d’ECG
- Données médicales: données brutes des enregistrements d’ECG et évaluation automatique, ainsi que d'autres informations optionnelles sur votre santé
Les données personnelles sont stockées uniquement sur des serveurs propriétaires du centre de données mentionné dans la présente déclaration de confidentialité en Allemagne et en Finlande.
Le représentant de PMS qui traite les données des clients jouit d’une position spéciale de confiance et traite des transactions des clients liées aux questions techniques sur les enregistrements d’ECG. Tous les autres conseillers du client ne verront pas de données ou de résultats médicaux quelconques, mais seulement la date et l’heure d’une mesure d’ECG. En outre, PMS fait appel à du personnel technique interne et externe pour la maintenance et le développement du portail. Ce groupe restreint de personnes, qui peuvent être identifiées à tout moment, est contractuellement assigné par PMS, conformément aux exigences de l’art. 5 du RGPD. Pour ce groupe de personnes, l'obligation de confidentialité des données se poursuit au-delà de la relation de travail.
Remarque importante: En acceptant nos conditions générales (création de la finalité commerciale) et en fournissant ses propres données médicales, le client (en relation avec Personal MedSystems GmbH) ou le patient (en relation avec le médecin choisi par le patient) accepte expressément que le groupe de personnes décrit précédemment puisse accéder aux données médicales dans un but précis.
Avec l’inscription sur le portail et la confirmation associée des conditions de services aux médecins, les médecins consentent à traiter les données personnelles et médicales qui sont mises à leur disposition dans le cadre du secret médical, et aux dispositions prévues par le RGPD ou la loi suisse sur la protection des données.
Les clients ou les patients n’auront accès à leur compte utilisateur (ci-après nommé « CU ») que des manières suivantes:
- via Internet ou l’application utilisant un mot de passe ayant au moins 6 caractères, consistant en lettres et chiffres. Si le client oublie le mot de passe, ce dernier peut être modifié en entrant le nom de l’utilisateur. Le client recevra alors un lien par courriel à l’adresse de messagerie indiquée dans le CU, en permettant au client d’entrer un nouveau mot de passe dans les 24 heures en rétablissant l’accès au CU. Le mot de passe n'est pas visible par le Service Client de PMS (ci-après nommé « SC ») et ne peut pas servir d’identification en cas d’enquêtes téléphoniques.
- par appel téléphonique avec vérification de l’identité du client. Dans ce cas, CS peut visualiser les données personnelles du client, en informer le client et changer les données à la demande du client. En outre, CS peut changer le mot de passe (voir ci-dessus pour de plus amples détails).
- par la poste en envoyant une lettre informelle sous la forme écrite et une copie de la carte d’identité personnelle. Dans cette lettre, le client peut demander une sortie imprimée de ses données personnelles et médicales (s’il donne son autorisation expresse à cela dans sa lettre) et communiquer toutes les données personnelles qui peuvent avoir changé. En outre, le client peut demander que son mot de passe soit changé (voir ci-dessus pour de plus amples détails).
2. Facturation, recouvrement des créances
Si nous chargeons des cabinets d’avocats et/ou des sociétés de recouvrement de recouvrer nos créances, les données requises pour solder nos comptes avec le client seront soumises à ces derniers dans la mesure nécessaire pour recouvrer les créances et pour émettre une facture détaillée. La tierce partie est tenue de respecter les règlementations relatives à la protection des données. Il en va de même si nous mandatons tout autre fournisseur de service auquel nous recourons pour fournir des services contractuels, par exemple émettre des factures, traiter des transactions de paiement et recouvrer des créances.
3. Logistique
Nous chargeons des tiers du traitement logistique de votre ordre (p. ex. DHL, Deutsche Post). Nous soumettons les données nécessaires de votre ordre au tiers désigné à cette seule fin. Ce tiers est tenu de traiter vos données en conformité avec la législation applicable sur la protection des données.
4. Lettre d’information adressage de clients existants
En outre, nous utilisons votre adresse de messagerie que nous recevons en relation avec la vente d’un produit ou d’une prestation, exclusivement et dans la mesure où la loi l'autorise, pour un publipostage direct par le biais de notre lettre d’information pour des produits ou des prestations de service similaires à ceux/celles commandé(e)s par vous, sauf opposition de votre part à une telle utilisation. Vous pouvez faire opposition, à n’importe quel moment, à l’utilisation de votre adresse de messagerie sans encourir d’autres frais que les frais de transmission autres que ceux prévus par les tarifs de base. Vous pouvez exercer votre droit d’opposition (et par conséquent le désabonnement de votre lettre d’information) en envoyant un message approprié à notre adresse de messagerie (voir les mentions légales). En outre, en ce qui concerne l'utilisation et l'enregistrement de votre adresse de votre messagerie en relation avec l'expéditeur de notre lettre d’information, nous vous renvoyons au point II. 4 ci-dessus.
5. Délai de conservation et aucun traitement ultérieur des données
Les données du client ne seront stockées qu’aussi longtemps que nécessaire dans le cadre de l’accord contractuel avec le client et en conformité avec la loi applicable. Pour l'anonymisation et la suppression des données, nous renvoyons au point I. 4 ci-dessus. En dehors de cela, nous ne collecterons ni ne traiterons des données quelconques. Notamment, nous n’utiliserons pas les données du client à des fins de marketing ou de publicité ni pour les transmettre à des tiers à ces fins sans l’autorisation effective du client.
En outre, nous avons le droit d'anonymiser de manière irréversible les données du client conformément aux dispositions légales et d'utiliser ces données anonymes à des fins personnelles pour améliorer l'offre de services de PMS et la transmettre à des tiers exclusivement pour des recherches anonymisées contre des maladies cardiaques ou des évaluations statistiques anonymes.
V. Information sur la protection des données des médecins participants
Nous pouvons collecter, stocker et traiter les données des médecins participants en conformité avec les règlementations relatives à la protection des données dans la mesure où cela est nécessaire pour établir, modifier et exécuter le contrat ou à des fins de facturation. En termes concrets, les données des médecins sont collectées, stockées et traitées comme suit:
1. Traitement des données à des fins contractuelles, transmission de données
Les données d’inventaire des médecins et les autres informations concernant le médecin lui-même et son comportement d’utilisateur (données de connexion) (p. ex. heure, nombre et durée des connexions, mots de passe d’accès, chargements et téléchargements), sont collectées, stockées et traitées de notre part dans la mesure où cela s’avère nécessaire conformément au contrat. Les données sont stockées sur des serveurs propriétaires centre de données mentionné dans la présente déclaration de confidentialité en Allemagne et en Finlande.
Nous ne transmettrons pas les données du médecin à des tiers sans son consentement, sauf si la loi nous y oblige ou nous y autorise. En ce qui concerne le traitement des données dans le cadre des services nécessitant un enregistrement, veuillez vous référer à la section II. 5, en particulier.
2. L'utilisation des données d'inventaire des médecins à d'autres fins
Indépendamment de nos compétences légales en matière de collecte, de stockage et de traitement des données, le médecin consent lors de son inscription sur notre portail et en confirmant nos conditions générales de services aux médecins, à ce que nous utilisions ses données de référence ainsi que les données anonymisées de son intensité d'utilisation (par exemple le nombre de mesures, le nombre de patients), dans la mesure autorisée par la loi, exclusivement à nos propres fins de conseil, d'étude de marché et de conception de nos services en fonction des besoins. Le médecin peut à tout moment révoquer une telle utilisation de ses données avec effet pour l'avenir.